Let’s Encrypt(一起来加密)宣布,他们已经发布了最新的公测版本,而Facebook成为了其最新的金牌赞助商。 Let’s Encrypt的简单自动化 Let’s Encrypt是免费而且自动化的,由ISRG颁发的开放证书认证。公测版本的出现,意味着大家想要得到免费的证书不再需要邀请。 在为建立安全的网站而头疼的管理们都知道,获取和维护证书是比较困难的。Let’s Encrypt就是为了自动化这个过程而诞生的产物,网站管理员可以解放出来,通过简单的几行命令就能管理HTTPS网站。它并不需要邮件验证,也没有复杂的配置需要编辑,消除了证书过期影响网站的头疼问题。 Let’s Encrypt最常用的证书管理工具还是它自己的客户端,但是傲娇的用户们如果想使用其他兼容的客户端,也是没问题的。其证书的有效期为90天,这在一定程度上保障了key的安全,同时也鼓励了HTTPS自动化,这对易用性的提高是很有必要的。 理念和未来 ISRG的执行董事Aas表示: “如果我们想要将整个WEB市场全部转为HTTPS,我们不能指望系统管理员手动去做这件事。然而,一旦HTTPS的发行和更新实现自动化,证书有效期变短并不会有什么不方便。
现在,我们是时候向网络安全和隐私保护的路迈出一大步了,我们希望看到HTTPS实现默认启用。Let’s Encrypt的出现,本来就是为了让人们尽可能简单的获取和管理证书。” Facebook对它这样非盈利组织的鼎力赞助,有助于Let’s Encrypt对世界产生更大的影响。在它开启了公测版本后,会在未来几个月引来更多参与者。总而言之,Let’s Encrypt在此期间发放了超过 26,000个证书。 Aas说道: “在公测结束之前,我们还有很多工作要做,特别是对于客户端体验的改善。自动化的实现是我们战略的基石,我们需要确保客户端能正常工作,以及在各种平台上能可靠运行。我们会密切关注用户的反馈,并尽快做出改进。” *参考来源:IM,FB小编dawner编译 |